👥 linWinPwn – сканер уязвимостей Active Directory

Универсальный bash-скрипт, предназначенный для автоматизации сбора данных и оценки уязвимостей в Active Directory.

Используя специально подобранный набор инструментов и применяя такие умные приемы, как динамическая проброска портов, linWinPwn упрощает процесс сбора доказательств в AD-средах.

Если вы ограничены во времени или стремитесь свести к минимуму количество используемых ресурсов, эта статья познакомит вас с настройкой, модулями и параметрами linWinPwn, что позволит вам проводить эффективные и действенные оценки безопасности.

Описание

linWinPwn – это скрипт на bash, который автоматизирует ряд проверок Active Directory на наличие уязвимостей и перечислений.

Скрипт использует ряд инструментов и служит оберткой для них.

Среди инструментов: impacket, bloodhound, netexec, enum4linux-ng, ldapdomaindump, lsassy, smbmap, kerbrute, adidnsdump, certipy, silenthound и другие.

linWinPwn особенно полезен, когда у вас есть доступ к среде Active Directory только на ограниченное время, и вы хотите автоматизировать процесс перечисления и эффективно собрать доказательства.

Кроме того, linWinPwn может заменить использование инструментов перебора в Windows с целью сокращения количества создаваемых артефактов (например, команд PowerShell, событий Windows, созданных файлов на диске) и обхода некоторых антивирусов или EDR.

Этого можно добиться, выполнив удаленный динамический проброс портов путем создания SSH-туннеля от Windows-хоста (например, VDI-машины, рабочей станции или ноутбука) к удаленной Linux-машине (например, ноутбуку или VPS Pentest) и запустив linWinPwn с прокси-цепочками.

На хосте Windows запустите PowerShell:

ssh kali@<linux_machine> -R 1080 -NCqf
   

На машине Linux сначала обновите файл /etc/proxychains4.conf, включив в него socks5 127.0.0.1 1080, а затем выполните команду:

proxychains ./linWinPwn.sh -t <Domain_Controller_IP>
   

Установка

Клонируйте репозиторий Git и сделайте скрипт исполняемым:

git clone https://github.com/lefayjey/linWinPwn
cd linWinPwn; chmod +x linWinPwn.sh
   

Установите зависимости с помощью скрипта install.sh (используя стандартную учетную запись).

chmod +x install.sh
./install.sh
   

Использование

Модули

Скрипт linWinPwn содержит 6 модулей, которые можно использовать как по отдельности, так и одновременно.

По умолчанию: interactive – открыть интерактивное меню для запуска проверок по отдельности

./linWinPwn.sh -t <Domain_Controller_IP> [-d <AD_domain> -u <AD_user> -p <AD_password> -H <hash[LM:NT]> -K <kerbticket[./krb5cc_ticket]> -A <AES_key> -o <output_dir>]

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

см. также:

• ⚙️Как получить админский пароль на рабочем ПК в домене Active Directory?
• 🕵️ vulnerable-AD: создаем свой уязвимый active directory
• 👥 Как отключить учетную запись Active Directory с помощью PowerShell?
• 👥 Как запретить использование определенных или скомпрометированных паролей в домене Active Directory?
• 👥 ad-password-protection: защита паролей Active Directory
• 👥 Как разблокировать учетную запись пользователя в домене Active Directory?
• 👥 Как найти когда пользователи / компьютеры в Active Directory заходили в последний раз?